Panoramica Impatto sui costi Consigli per l'ottimizzazione dei costi Risorse aggiuntive

AWS Managed Microsoft AD

Panoramica

AWS Directory Service for Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, è alimentato da un Windows Server Active Directory e gestito da AWS. È possibile utilizzarlo AWS Managed Microsoft AD per migrare un'ampia gamma di applicazioni compatibili con Active Directory verso. Cloud AWS AWS Managed Microsoft AD funziona con una varietà di applicazioni e servizi nativi di Active Directory. Supporta anche applicazioni e servizi AWS gestiti. Sebbene non esistano molte leve di ottimizzazione dei costi AWS Managed Microsoft AD grazie al servizio e ai suoi meccanismi di fatturazione, esistono alcuni principi di progettazione che possono aiutarti a mantenere i costi al minimo.

Impatto sui costi

Trattandosi AWS Managed Microsoft AD di un servizio gestito basato sugli SKU attuali, il dimensionamento è un processo relativamente semplice. Attualmente sono disponibili due SKU di dimensionamento: le edizioni Standard ed Enterprise. Altri SKU includono la condivisione di directory, l'aggiunta di controller di dominio aggiuntivi (incluse regioni aggiuntive) e il trasferimento di dati tra regioni.

Consigli per l'ottimizzazione dei costi

Esistono differenze tra AWS Managed Microsoft AD Standard Edition ed AWS Managed Microsoft AD Enterprise Edition. Enterprise Edition supporta fino a 500.000 oggetti Active Directory, 125 condivisioni di account (limite minimo) e offre supporto multiregionale. La Standard Edition supporta fino a 30.000 oggetti Active Directory, cinque condivisioni di account (limite consentito a un massimo di circa 30) e non supporta più aree geografiche.

Le domande da considerare prima di selezionare il tipo di directory sono:

È richiesto il supporto multiregionale?
La directory verrà condivisa con più di 30 account?
Il numero di oggetti di Active Directory sarà superiore a 30.000?

Se la risposta è affermativa a una delle domande precedenti, è necessaria l'Enterprise Edition. Se la risposta a tutte le domande è no, ti consigliamo di iniziare con la Standard Edition.

Nota

È possibile aggiornare una directory da Standard Edition a Enterprise Edition, ma non è possibile eseguire il downgrade di una directory. L'implementazione della Standard Edition non significa passare da una porta a senso unico. Se desideri aggiornare la tua directory alla Enterprise Edition, contatta. AWS

Quando si condividono le directory in AWS Managed Microsoft AD Enterprise Edition, è previsto un costo per ogni condivisione. Questo è inferiore al costo di installazione di una directory in ogni account, ma tieni presente che i costi di condivisione possono aumentare se non viene selezionata. Ti consigliamo di condividere le directory solo con account contenenti Amazon Relational Database Service (Amazon RDS) e Amazon FSx for Windows File Server, poiché solo questi servizi supportano questa funzionalità. Tieni presente che hai la possibilità di integrare FSx for Windows File Server con il tuo Active Directory autogestito, incluso un. AWS Managed Microsoft AD Se è richiesto solo Amazon FSx in un altro account, puoi eseguire un'implementazione Amazon FSx autogestita su di senza AWS Managed Microsoft AD la necessità di condividere la directory.

Quando decidi quando implementare controller di dominio aggiuntivi, tieni presente che AWS Managed Microsoft AD supporta solo due sottoreti in zone di disponibilità separate nello stesso VPC. L'aggiunta di controller di dominio aggiuntivi non consente di aggiungere sottoreti aggiuntive. Per determinare se è necessario aggiungere controller di dominio aggiuntivi a causa di problemi di prestazioni, consulta le metriche delle prestazioni dei controller di dominio in. CloudWatch Questo indica se uno o tutti i controller di dominio sono sovraccarichi. Se si determina che solo un controller di dominio è sovraccarico, l'aggiunta di controller di dominio aggiuntivi non alleggerirà il carico e sarà necessario approfondire le applicazioni e non il bilanciamento del carico tra i controller di dominio attualmente disponibili. Se tutti i controller di dominio vengono utilizzati in modo intensivo, l'aggiunta di un controller di dominio aggiuntivo potrebbe ridurre il carico sui controller di dominio esistenti. Per istruzioni su come automatizzare il ridimensionamento, consulta Come automatizzare il AWS Managed Microsoft AD ridimensionamento in base alle metriche di utilizzo nel Security Blog. AWS

Se hai esteso la directory a più regioni, ti consigliamo di non utilizzare la directory condivisa NETLOGON o SYSVOL per l'archiviazione dei file. Tutti i controller di dominio replicano il contenuto di tali condivisioni. Il mancato utilizzo delle condivisioni per l'archiviazione dei file riduce al minimo i costi di trasferimento dei dati.

Hai anche la possibilità di sottoscrivere un Enterprise Agreement con AWS. Gli Enterprise Agreements ti offrono la possibilità di personalizzare gli accordi più adatti alle tue esigenze. Per ulteriori informazioni, consulta Enterprise Customers.

Risorse aggiuntive

AWS Managed Microsoft AD quote (AWS Directory Service documentazione)
AWS Directory Service Prezzi (AWS sito web)
Servizi di dominio Active Directory su AWS (AWS white paper)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Active Directory autogestita su Amazon EC2

AD Connector